MVC 应用程序中的 Windows 身份验证调用 WebAPI

【问题标题】:Windows authentication in MVC app calling WebAPIMVC 应用程序中的 Windows 身份验证调用 WebAPI
【发布时间】:2014-10-27 12:27:53
【问题描述】:

我们正在构建一个经过 Windows 身份验证的 ASP.NET MVC 应用程序。然后,这将调用位于不同服务器上的 ASP.NET WebAPI 层。

我们没有启用 Kerberos,因此假设身份验证将通过某种形式的基本身份验证。我们还希望使用 ASP.NET Membership/Identity 进行角色管理。与成员资格数据库的所有通信都将通过 WebAPI。

谁能就如何最好地处理颁发身份验证令牌以在 MVC 和 WebAPI 应用程序之间进行通信以及如何跨两个层使用 Authorize 属性提供指导?

【问题讨论】:

    标签: asp.net-mvc asp.net-web-api windows-authentication basic-authentication


    【解决方案1】:

    我已经在博客上发布了关于使用 ASP.NET Identity 在 Web API 中基于令牌的身份验证的详细系列文章,它应该可以回答您的部分问题,请查看here

    【讨论】:

    • 谢谢,@Taiseer。这很有帮助,但我正在努力解决的部分是如何在 MVC 端获取 Windows 用户名并将其用作可验证的东西来调用 API。 MVC 应用程序可识别 Windows 用户,但没有密码或类似信息可传递给 API 以链接到 ASP.NET 标识。只是传递用户名并不会让我觉得安全。任何人都可以使用用户名直接调用 API 并模拟调用。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2013-01-13
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode